Intomas

iOSフォレンジック企業Elcomsoftによる新たな発見によると、iTunes経由で暗号化されたiOSバックアップは、iOS 10では以前よりもはるかに簡単に解読できることが明らかになりました。このセキュリティの変化は、iOS 10の新しいパスワード認証方法によるものと思われます。

この発見は、iOSで使用されているバックアップ方法が、過去のiOSバージョンに存在していた「特定のセキュリティチェックを省略」し、パスワード入力の試行が以前よりも大幅に高速化されるという考え方に基づいています。興味深いことに、新しいバックアップ方法は古いバックアップ方法と並行して動作するため、iOS 10より前のバージョンのバックアップでは古い方法が使用されています。

Elcomsoft Phone BreakerのiOS 10アップデート作業中に、iOS 10のバックアップに追加された代替パスワード検証メカニズムを発見しました。調査の結果、この新しいメカニズムは特定のセキュリティチェックを省略し、iOS 9以前で使用されていた従来のメカニズムと比較して、約2500倍高速にパスワードを試行できることがわかりました。

この新たな攻撃ベクトルは、iOS 10デバイスで作成されたパスワード保護されたローカルバックアップに特有のものです。攻撃自体はiOS 10のバックアップにのみ適用可能です。興味深いことに、「新しい」パスワード検証方法は、「古い」方法と並行して存在しており、以前の方法と同様に低速のまま動作し続けています。

つまり、誰かが本来アクセスすべきではないiOSバックアップにアクセスすることが、はるかに容易になるということです。iOSバックアップには、キーチェーンのパスワード、電話番号など、携帯電話のあらゆるデータが保存されています。iOS 10の変更により、Elcomsoftのツールは1秒間に600万回のパスワード試行が可能になり、正しいパスワードを推測できる確率は80%から90%に達します。

AppleはForbesへの声明でこの問題を認め、修正に取り組んでいると述べました。また、この問題はiCloudのバックアップには影響しないとも付け加えています。ただし、修正が実装されるまでは、ユーザーには強力なパスワードでコンピュータを保護することを推奨しています。

Appleの広報担当者は、「iOS 10搭載デバイスをMacまたはPCのiTunesにバックアップする際に、バックアップの暗号化強度に影響する問題を認識しています。この問題は、今後のセキュリティアップデートで修正する予定です。iCloudのバックアップには影響しません」と述べています。「MacまたはPCは強力なパスワードで保護し、許可されたユーザーのみがアクセスできるようにすることをお勧めします。FileVaultによるディスク全体の暗号化により、セキュリティをさらに強化することも可能です。」

Appleがこの問題の修正をいつ実装する予定かは不明ですが、現在iOS 10.1のベータテストを実施しており、先日iOS.0.2を一般公開しました。しかし、この問題が公表されたことで、アップデートは遅かれ早かれリリースされる可能性が高いでしょう。

intomas.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。